
‼️ Как скомпрометированные подписи валидаторов открыли Gravity Bridge на $5.4 млнAML-аналитики КоинКит разобрали инцидент, который произошёл 30 мая с Gravity Bridge*. Смарт-контракт послушно отдал атакующему активы, посчитав его запрос абсолютно легитимным.*Gravity Bridge — мост между сетью Cosmos и Ethereum для перевода токенов между сетями. Вывод средств требует подписей большинства валидаторов — доверенных участников сети, подтверждающих операции цифровой подписью.Как хакер это провернул. Злоумышленник получил доступ к приватным ключам нескольких валидаторов — как именно, пока неизвестно. Собрав нужное количество подписей, он сформировал запрос на вывод, который контракт воспринял как полностью легитимный. Итог: Четырьмя транзакциями ушло 4.3 млн USDC, 434 тыс. USDT, 274 WETH и 14 PAXG — всё конвертировано в ETH. Часть средств направлена на биржи с KYC, часть — в Tornado Cash, часть конвертирована в Monero. Атакующий использовал все доступные способы запутать следы.Полный разбор атаки — в материале от КоинКит ⚡️⚡️⚡️Украли крипту? Опишите инцидент, уточните возможность возврата активов — @CoinKYT_investigations.







